Adobe Kritik Güncelleştirmeler Yayınladı

Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler yayınladı. Yayınlanan güncelleştirmeler ile Adobe Illustrator, Adobe Bridge ve Magento e-ticaret platformunda tespit edilen 35 tane kritik zafiyet giderildi. Ürünlerin her birinde bir saldırganın uzaktan rastgele kod çalıştırmasına olanak veren zafiyetlerin olduğu belirtildi.

En popüler tasarım yazılımlarından biri olan Adobe Illustrator 2020’nin Windows sürümünde, bellek bozulması hatasına neden olan 5 tane kritik kod çalıştırma zafiyetinin olduğu belirtildi. Windows işletim sistemleri için dijital varlık yönetimi işlevi gören Adobe Bridge yazılımının 10.0.1 ve önceki sürümlerinde, 14 tanesi kod çalıştırma, 3 tanesi bilgi ifşası olmak üzere toplamda 17 tane kritik zafiyet tespit edildi. Ayrıca, Magento CMS açık kaynaklı e-ticaret platformunda 6’sı kritik, 4’ü önemli ve 3’ü orta seviyede 13 tane zafiyetin tespit edildiği belirtildi.

Önemli ve orta seviyeli zafiyetlerden yararlanmak için düşük haklara sahip bir kullanıcıyı ele geçirmenin yeterli olacağı belirtildi. Adobe’un yayınladığı danışma belgesine göre, bütün kritik rastgele kod çalıştırma zafiyetlerinin, kötü amaçlı kimliği doğrulanmış bir kullanıcı ile veya güvenliğin ihlal edilmesiyle elde edilen yönetici yetkilerine eşdeğer bir hesap ile kullanılabileceği belirtildi. Zafiyetlerden etkilenmemek için yazılım ürünlerinin son sürümlerine güncelleştirilmesi gerekmektedir.